Port 4662 et 445

par **hyppo** » 24 Fév 2004 23:42

Salut a tous, je viens de recuperer un reseau a administrer composé d'une quinzaine de PC avec un serveur W2K et un routeur netopia. J'ai vite fait balancé cet chose que l'on appelle "routeur" pour installer Ipcop 1.3.0 fix 7 pour gerer tout ce petit monde. Bon voila les 2 problemes qui me chagrinent. 1- Le premier concerne le port 445, bien que mentionner dans "l'acces au service externe", je me trouve dans l'incapacité d'acceder, depuis chez moi, a l'Ipcop de la boite.Par contre pour le port 81 il n'y a aucun probleme. Un scan distant confirme ceci en me disant que le port 81 est bien ouvert mais pas le 445 ????j'ai bien essayé de lui faire une redirection de port pour contourner le probleme, mais il me dit que le port 445 est réservé a Ipcop. 2-Ce reseau etait geré par une personne de la boite, ce qui veut dire que chacun faisait ce qu'il voulait (DL + diverses choses censurées.....), ce qui explique que les ports 4662, 4661,4665,4672 soient frequemment solicites en journée, le probleme c'est qu'a cet instant tout le reseau est down (mise a part le serveur et ipcop) et que mon pare-feu s'affole un peu sur le port 4662, j'avoue pas trop comprendre. 22:22:16 INPUT ppp0 TCP 82.64.215.129 2819 80.170.214.xxx 4662 22:23:09 INPUT ppp0 TCP 82.64.215.129 3287 80.170.214.xxx 4662 22:23:11 INPUT ppp0 TCP 82.64.215.129 3287 80.170.214.xxx 4662 22:23:17 INPUT ppp0 TCP 82.64.215.129 3287 80.170.214.xxx 4662 22:27:14 INPUT ppp0 TCP 82.255.11.50 3997 80.170.214.xxx 4662 22:27:16 INPUT ppp0 TCP 82.255.11.50 3997 80.170.214.xxx 4662 22:27:23 INPUT ppp0 TCP 82.255.11.50 3997 80.170.214.xxx 4662 22:29:09 INPUT ppp0 TCP 80.170.217.231 2766 80.170.214.xxx 1313 22:30:23 INPUT ppp0 TCP 63.251.83.54 80(HTTP) 80.170.214.xxx 1135 22:30:39 INPUT ppp0 TCP 81.250.74.27 4603 80.170.214.xxx 4662 22:30:42 INPUT ppp0 TCP 81.250.74.27 4603 80.170.214.xxx 4662 22:30:48 INPUT ppp0 TCP 81.250.74.27 4603 80.170.214.xxx 4662 22:30:55 INPUT ppp0 TCP 83.152.157.248 49222 80.170.214.xxx 4662 j'en ai comme ca tout une collection....... Merci pour votre aide. @+ _________________ Ne crains pas d'aller lentement, redoute seulement de t'arrêter! Même le chemin de Mille Lieux commence par un Pas

par **joebar** » 25 Fév 2004 09:18

Salut, Pour le port 445, le pb doit venir de ton FAI (pour moi TELE2 bolque ce port) j'ai donc mis apache du ipcop sur le 446 et ca roule !!! Pour les connexions sur le 4662 meme en soirée, c'est normal. Tous les clients qui se connecte sur ton réseau dans la journée pour downloader, et ben meme si les PCs sont eteinds, ils ont tjrs en mémoire ton @IP pour venir se connecter. Regarde dans le forum il me semble qu'il y a de quoi bloquer ces ports !! @+

par **lucyfire** » 25 Fév 2004 09:56

Ah je vois, Tu as pas beaucoup de postes donc ballance un mail de consignes à l'ensemble des collaborateurs pour rappeler que certaines pratiques sont interdites ! et qu'une phase plus représsive pourrait avoir lieu. ça va surement en calmer un ou deux.... <IMG SRC="images/smiles/icon_biggrin.gif"> lcf _________________ "L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussière et le chapeau durant la journée en cas d'erreur" P. Bouvard

par **La-Truffe** » 25 Fév 2004 14:02

Salut, la methode que nous avons employé à la boite est très simple : 1) mail de la direction à TOUS les collaborateurs leur stipulant que l'usage de logiciel Peer2peer est interdite. 2) download de la version linux du logiciel de detection de peer2peer : p2pmon (qui est gratuite sous linux pour la detection). Installation de p2pmon sur le firewall. 3) mail aux qq rigolos qui avaient passé outre l'interdiction, en leur stipulant le nom des fichiers qu'ils etaient en train de télécharger (merci p2pmon). Le resultat : plus de peer2peer. Les utilisateurs ayant rapidement compris que nous pouvions controler leur download. La prochaine etape sera de la gestion de la bande passante en fonction des flux (incluant aussi le peer2peer) afin de brider certains traffics dans la journée mais pas la nuit. ainsi un uilisateur pourra downloader le soir sans nous pourrir la vie.

par **Franck78** » 25 Fév 2004 14:17

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-02-25 08:18, joebar a écrit: Salut, Pour le port 445, le pb doit venir de ton FAI (pour moi TELE2 bolque ce port) j'ai donc mis apache du ipcop sur le 446 et ca roule !!! Pour les connexions sur le 4662 meme en soirée, c'est normal. Tous les clients qui se connecte sur ton réseau dans la journée pour downloader, et ben meme si les PCs sont eteinds, ils ont tjrs en mémoire ton @IP pour venir se connecter. Regarde dans le forum il me semble qu'il y a de quoi bloquer ces ports !! @+ </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Pour la 1.4 (1.3 certainement) Dans rc.firewall DEFAULT POLICY DROP Ca veut dire quoi ? Que ce qui n'est pas autorisé est éliminé. Donc 4662. Par contre pour empêcher un client internal de sortir et lancer la session p2p, c'est une autre paire de manche. Le client dispose d'une bonne dizaine de mode de perçage de fw. C'est carrément un module iptables spécialisé qu'il faudrait.

par **hyppo** » 26 Fév 2004 00:08

Salut, merci pour vos reponses, je ne me suis pas pris la tete, j'ai simplement avertis tout le monde que je pouvais voir ce que chacun faisais sur le net, et qu'il fallait lever le pied au niveau des DL sinon j'allais leur passer leur connection en 33K, ca a ete assez radical sauf pour quelque blaireaux qui ne me voyant pas dans la boite sont repartis de plus belle sur les sites un peu chaud...., enfin le plus marrant c'est quand on choppe la personne dans un couloir et qu'on lui dis de ne pas faire n'importe quoi sur certains sites... et que cette personne vous affirme qu'elle n'utilise internet que pour le boulot et rien de plus, mais vous vous savez bien, pour avoir vu les logs, que cette personne vous raconte n'importe quoi....enfin affaire a suivre...mais avec prudence tout de meme.....; @+

par **Franck78** » 27 Fév 2004 04:02

Une solution, c'est de publier les statistiques d'accès aux sites externes. Sans préciser qui mais laisser envisager que c'est possiblement la deuxiéme étape.

Port 4662 et 445

Qui est en ligne ?